2016-0874: IBM Security Access Manager, NTP: Mehrere Schwachstellen ermöglichen u.a. die Darstellung falscher Zeitinformationen

Historie:

Version 1 (2016-05-31 20:24)

Neues Advisory

Betroffene Software

Netzwerk
Server
Sicherheit
Systemsoftware

Betroffene Plattformen

Hardware
Netzwerk
IBM

Beschreibung:

Mehrere Schwachstellen in NTP betreffen auch den IBM Security Access Manager. Diese ermöglichen einem entfernten, nicht authentifizierten Angreifer die Darstellung falscher Zeitinformationen, das Umgehen von Sicherheitsvorkehrungen und die Durchführung eines Denial-of-Service (DoS)-Angriffs.

IBM stellt Sicherheitsupdates bereit und beschreibt das Vorgehen zur Behebung der Schwachstellen. Für IBM Security Access Manager for Web (appliance-based) im Versionszweig 7.0 wird ein Update auf Interim Fix 24 empfohlen. Für IBM Security Access Manager for Web und IBM Security Access Manager for Mobile im Versionszweig 8.0 wird das Update auf Version 8.0.1.4 empfohlen. Für IBM Security Access Manager im Versionszweig 9.0 wird das Update auf Version 9.0.1.0 empfohlen.

Schwachstellen:

CVE-2015-5300

Schwachstelle in NTP ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2015-7704

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2015-8138

Schwachstelle in NTP ermöglicht Fälschen von Zeitinformationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.